\documentclass{article}
\usepackage[utf8]{inputenc} % un package
\usepackage[T1]{fontenc}      % un second package
\usepackage[francais]{babel}  % un troisième package
\usepackage{amsmath}
\usepackage{graphicx}

\title{Sécurité Des OS - TDs}
\author{Alexandre Masson}
\date{20 Septembre 2013}

\begin{document}
\maketitle
\newpage
\section{TD3}
\subsection{Partie 1}
\paragraph{Question 1} Quel est le contexte associé à 
\begin{itemize}
\item[/etc/shadow] system\_u:object\_r:shadow\_t /etc/shadow
\item[/etc/passwd] system\_u:object\_r:etc\_t /etc/passwd
\item[programme de /bin] la plupart des fichiers ont comme contexte system\_u:object\_r:bin\_t, les autres ont :system\_u:object\_r:nomprogramme\_exec\_t
\item[login] system\_u:object\_r:login\_exec\_t
\end{itemize}

\paragraph{Question 2}
Quel est le contexte associé à 
\begin{itemize}
\item[votre session] id -Z donne staff\_u:staff\_r:staff\_t
\item[les processus noyaux] ps auxZ |grep kernel donne : \\
system\_u:system\_r:kernel\_t      root         2  0.0  0.0      0     0 ?        SN   16:08   0:00 [ksoftirqd/0]\\
system\_u:system\_r:kernel\_t      root         3  0.0  0.0      0     0 ?        S<   16:08   0:00 [events/0]\\
system\_u:system\_r:kernel\_t      root         4  0.0  0.0      0     0 ?        S<   16:08   0:00 [khelper]\\
system\_u:system\_r:kernel\_t      root         5  0.0  0.0      0     0 ?        S<   16:08   0:00 [kthread]\\
system\_u:system\_r:kernel\_t      root        56  0.0  0.0      0     0 ?        S<   16:08   0:00 [kblockd/0]\\
system\_u:system\_r:kernel\_t      root        57  0.0  0.0      0     0 ?        S<   16:08   0:00 [kacpid]\\
system\_u:system\_r:kernel\_t      root        96  0.0  0.0      0     0 ?        S<   16:08   0:00 [ata/0]\\
system\_u:system\_r:kernel\_t      root        97  0.0  0.0      0     0 ?        S<   16:08   0:00 [ata\_aux]\\
system\_u:system\_r:kernel\_t      root        98  0.0  0.0      0     0 ?        S<   16:08   0:00 [ksuspend\_usbd]\\
system\_u:system\_r:kernel\_t      root       101  0.0  0.0      0     0 ?        S<   16:08   0:00 [khubd]\\
system\_u:system\_r:kernel\_t      root       103  0.0  0.0      0     0 ?        S<   16:08   0:00 [kseriod]\\
system\_u:system\_r:kernel\_t      root       124  0.0  0.0      0     0 ?        S    16:08   0:00 [pdflush]\\
system\_u:system\_r:kernel\_t      root       125  0.0  0.0      0     0 ?        S    16:08   0:00 [pdflush]\\
system\_u:system\_r:kernel\_t      root       126  0.0  0.0      0     0 ?        S<   16:08   0:00 [kswapd0]\\
system\_u:system\_r:kernel\_t      root       127  0.0  0.0      0     0 ?        S<   16:08   0:00 [aio/0]\\
system\_u:system\_r:kernel\_t      root       744  0.0  0.0      0     0 ?        S<   16:08   0:00 [scsi\_eh\_0]\\
system\_u:system\_r:kernel\_t      root       773  0.0  0.0      0     0 ?        S<   16:08   0:00 [kpsmoused]\\
system\_u:system\_r:kernel\_t      root       782  0.0  0.0      0     0 ?        S<   16:08   0:00 [kjournald]\\
system\_u:system\_r:kernel\_t      root      4707  0.0  0.0      0     0 ?        S<   16:09   0:00 [kauditd]\\

\item[le processus syslog-ng] ps auxZ | grep syslog-ng donne :\\system\_u:system\_r:syslogd\_t     root      2332  0.0  0.0   3520   784 ?        Ss   16:09   0:00 /usr/sbin/syslog-ng

\item[le processus login] ps auxZ | grep login donne: rien on ne le voit pas
\end{itemize}

\paragraph{Question 3}
le contexte de session root est : root\_u:staff\_r:staff\_t

\paragraph{Question 8}
le problème de changement de transition se pose, car on pars de bash\_t , et on a besoin de initrc\_t, le changemnt de contexte est non défini, alors qu'en partant de run\_init, on pars du context init, et là la transition vers initrc\_t est autorisée.S

\paragraph{Question 11}
le nouveau context de test est celui du staff  : staff\_u:staff\_r:staff\_t

\subsection{Partie 2}
\paragraph{Question 12}
le module mozilla est composé de 3 fichiers : mozilla.fc, mozilla.te, et mozilla.if
\paragraph{Question 13}
À quoi correspond chaque fichier : 
\begin{itemize}
\item[.fc] déclaration des contextes objets, déclaration des associations fichier <-> contexte objet
\item[.te] déclaration déclaration des règles du module TE
\begin{itemize}
\item nom de module et version
\item Déclaration des rôles types sujets et objets
\item Déclaration des règles de controle
\end{itemize}
\item[.if] Déclaration des règles pour les autres modules
\begin{itemize}
\item Règles dynamiques pour l'interaction avec les autres modules
\item Règles génériques : utilisation de macros et de variables
\end{itemize}
\end{itemize}

\paragraph{Question 14}
le contexte associé à firefox est  :\\
system\_u:object\_r:mozilla\_exec\_t /usr/lib/mozilla-firefox/firefox-bin \\
(donné par ps auxZ |grep firefox)\\
\\

Pour le fichier personnels de firefox  : ls -Z ~.mozilla/firefox :  
root:object\_r:sysadm\_mozilla\_home\_dir\_t pluginreg.dat \\ 
root:object\_r:sysadm\_mozilla\_home\_dir\_t vll9nq57.default\\
root:object\_r:sysadm\_mozilla\_home\_dir\_t profiles.ini

\paragraph{Question 15}
le contexte associé à claws-mail : claws-mail(`root:staff\_r:staff\_t')\\
et ses fichiers personnels : 
root:object\_r:sysadm\_home\_dir\_t accountrc
root:object\_r:sysadm\_home\_dir\_t accountrc.tmpl
root:object\_r:sysadm\_home\_dir\_t addrbook
root:object\_r:sysadm\_home\_dir\_t claws.log
root:object\_r:sysadm\_home\_dir\_t filtering.log
root:object\_r:sysadm\_home\_dir\_t folderlist.xml
root:object\_r:sysadm\_home\_dir\_t folderlist.xml.bak
root:object\_r:sysadm\_home\_dir\_t imapcache
root:object\_r:sysadm\_home\_dir\_t mimetmp
root:object\_r:sysadm\_home\_dir\_t newscache
root:object\_r:sysadm\_home\_dir\_t tagsdb
root:object\_r:sysadm\_home\_dir\_t tmp
root:object\_r:sysadm\_home\_dir\_t toolbar\_main.xml
root:object\_r:sysadm\_home\_dir\_t uidl

\paragraph{Question 16}
les dossier personnel ./claws-mail appartiennent à l'utilisateur root mais en role sysadm\_r, alors que quand on se log, on est en role staff\_r, donc on ne peut pas connaître les contextes des fichiers personnels. On en pourrait pas non plus lancer claws-mail, la permission serait refusée.
\end{document}
